Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Cинтаксис команды IPTABLES

Cинтаксис команды IPTABLES

Логика обработки в IPTABLES

Входящий трафик фильтруется в INPUT CHAIN ​​таблицы filter

Исходящий трафик фильтруется в OUTPUT CHAIN ​​таблицы filter

Маршрутизируемый трафик фильтруется в FORWARD CHAIN ​​таблицы filter

SNAT/MASQUERADE выполняется в POSTROUTING CHAIN таблицы nat

DNAT/Port Forwarding выполняется в PREROUTING CHAIN ​​таблицы nat

Изменение значений в заголовке пакета выполняется в таблице mangle

Команда iptables

Базовый синтаксис:
iptables [-t table_name] -COMMAND CHAIN_NAME matches -j TARGET

В matches указывается интересующее звено, например ip адрес\подсеть\порт\интерфейс и т.п.

Основные параметры команды iptables

Параметры определяют желаемое действие для выполнения

-A: добавить правило в конец выбранной цепочки

-I: вставить одно\несколько правил в выбранную цепочку в определенную позицию
По умолчанию сверху (позиция 1)

-L: перечислить все правила в выбранной цепочке
Если цепочка не выбрана, во всех цепях

-F: очистить выбранную цепочку
Все цепочки в таблице, если ни одна не указана

-Z: обнулить счетчики пакетов и байтов во всех цепочках или в заданной цепи

-N: создать новую пользовательскую цепочку с заданным именем

-X: удалить указанную пользовательскую цепочку

-P: установить политику для встроенной цепочки (INPUT, OUTPUT или FORWARD)

Комментарии пользователей